威达网络

您可以将从Vectra Networks X-Series的日志转发到InsightIDR,以捕获事件作为第三方警报。

将Vectra网络日志发送到InsightIDR:

  1. 配置Vectra发送CEF
  2. 配置第三方事件源

配置威达

您需要配置Vectra Networks将CEF日志发送到InsightIDR。

要做到这一点:

  1. 登录你的威达网络账号。
  2. 从右上角,选择齿轮并选择设置页面。
  3. 选择通知选项卡。
  1. 在页面的底部,找到“Syslog”部分,然后点击编辑按钮。
  2. 在“Destination”字段中,提供您的InsightIDR Collector的IP地址。
  3. 在“端口”字段中,输入收集器上接收Vectra日志的端口。
  1. 在“协议”字段中,从下拉框中选择一个协议。
  2. 在“格式”字段中,选择欧共体语言教学大纲的作为您的日志格式。
  3. 单击保存按钮。

在InsightIDR中配置Vectra

现在必须在InsightIDR中配置第三方事件源。

这样做:

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“第三方提醒”部分,单击威达网络图标。出现“添加事件源”面板。
  4. 选择收集器并命名事件源(如果需要的话)。
  5. 选择发送未经过滤的日志
  6. 指定在Vectra配置期间使用的端口和协议。
  7. 单击保存按钮。